Новости IT, хостинга
Новость от 08.07.2011

Адрес в интернете:
https://news.hostdb.ru/index/show/id/4338

В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему


Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом, что на нем можно запускать вредоносные PDF-файлы и получать несанкционированный доступ к системе.

В германском государственном ИТ-ведомстве говорят, что в iOS присутствует критически опасная уязвимость, которая не только предоставляет неограниченный доступ, но и открывает возможности по удаленному взлому системы через специально сконструированный файл в формате PDF.

В Apple данные заявления пока детально не прокомментировали, но заметили, что в курсе проблемы и работают над исправлением.

О наличии уязвимости в iOS говорят и представители Dev-Team, правда, тут заявляют, что на практике реализовать ее довольно сложно, да и реальных случаев атак с использованием новой уязвимости пока нет. Сами Dev-Team выпустили инструмент PDF Patcher 2, закрывающий проблему во взломанных устройствах.

В германском агентстве говорят, что уязвимость опасна прежде всего тем, что позволяет обходить систему защиты от атак Apple ASLR (Address Space Layout Randomization), как раз и созданную для подобных случаев.


Распечатано с HostDB.ru.